Libvncserver · X11Vnc · CVE-2020-29074
**Nome do software vulnerável e versões afetadas:
x11vnc versão 0.9.16
Descrição:
O problema está relacionado ao componente scan.c do servidor VNC X11vnc, que carece de um mecanismo de autorização. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade se deve ao uso de IPC CREAT|0777 nas chamadas shmget, o que permite o acesso por outros usuários além do usuário atual.
Recomendações:
Para a versão 0.9.16 do x11vnc, considere restringir o acesso ao componente vulnerável `scan.c` até que um patch esteja disponível. Como solução temporária, restrinja o uso da função `shmget` com permissões IPC CREAT|0777 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.